网络安全测试计划

Ⅰ 如何写一份网络渗透测试计划报告

的攻击，找出网络和计算机系统中存在的安全缺陷，有针对性地采取措施，堵住漏洞，固身健体。 渗透测试是一个日渐壮大的行业。本书详细阐述了渗透测试中如何模拟外部攻击者对网络和主机的攻击和渗透，给出了各个步骤。其内容可以划分为两部分：渗透测试的思想、方法、指导原则和具体的渗透测试过程。前一部分重点放在理解渗透测试、评估风险和建立测试计划；后一部分着重介绍具体的操作和工具。除了介绍攻击方法之外，基本上每一章都给出了检测攻击的方法，同时也说明了如何通过加固系统和网络来防止此类攻击。在各章的末尾，都给出了运用本章介绍的工具和方法进行实际操作的示例。本书为读者提供了渗透测试的思想、方法、过程和途径，而不仅仅是工具。 本书既可以作为政府、企业网络安全的参考资料，也可以作为大专院校学生渗透测试方面的教材，适用于招聘渗透测试人员的单位、要应聘渗透测试的人员及保护网络安全、避免恶意攻击的人员。

Ⅱ 互联网的网络安全

在对2020年互联网的展望中，计算机学家们已经在开始着手重新研究，重新考虑每一件事：从IP地址到DNS，再到路由表单和互联网安全的所有事情。他们正在思索着，在没有ISP和企业网络所具有的一些最基础特征的情况下，未来互联网将如何工作。他们的目标极其具有创新精神，那就是创建一个没有那么多安全漏洞，具有更高的信任度，内建身体管理的互联网。随着美国联邦政府开始大力资助一小部分能够研究项目，以让这些构想能够走出实验室，能够进行测试，这种高风险、大规模的互联网研究在2010年将进入高速发展时期。
美国国家科学基金会（NSF）网络技术与系统（NeTS）项目总监Darleen Fisher称：“我们试图推动这一研究已经20年了。我的任务是让人员创新出一种高风险，但是同时具有高回报的互联网架构。他们需要考虑他们的设想如何被实践，如果被付诸实践，他们的设想又将如何影响人们的观念和经济。”
互联网的风险很高，一些专家担心随着网络攻击的规模和严重性不断增加，对多媒体内容的需求与日俱增，以及对新移动应用的需求的出现，互联网将会崩溃。除非研发出新的网络架构。
对互联网的研究正处于关键时刻，但是由于全球经济正处于衰退期，这对研究不避免的产生了冲击。随着越来越多的重要基础设施，如银行系统、智能电网和上至政府下至市民的通信等都纷纷转向互联网，如今大家已经取得了一个共识，那就是现在的互联网需要彻底检修。
所有研究的中心就是要让互联网更安全。
对于这些参与投标的项目，其重点是如何解决互联网的安全问题。NSF表示，他们不希望今天互联网设计中存在的安全失误在未来互联网架构中继续存在，而是能够在设计之初就将这些失误解决掉。
最新的NSF资助计划是NSF未来互联网设计（FIND）项目的一个后续行动，其要求研究人员从零开始设计新互联网架构。NSF的FIND项目在2006年启动，该项目已经资助了大约50个研究项目。每一个研究项目在三至四年的时间里都会收到50万至100万美元不等的资助。NSF已经将这50个研究项目的数量缩减到了只有几个领先项目。
消费科技的发展从不会停止：一些新的产品和服务将成为“游戏规则的改变者”，如苹果iPhone和iPad；而其他一些不断改进的产品也会越来 越好，如谷歌Android平台的每一个版本；还有一些产品在大胆尝试，如微软的Windows 8，将平板电脑体验与传统的PC环境相整合；此外，还会 有一些新产品诞生，无论是来自大企业还是小公司。

Ⅲ 网络安全如何入门

零基础、转专业、跨行等等都可以总结为，零基础或者有一点基础的想转网络安全方向该如何学习。

要成为一名黑客，实战是必要的。安全技术这一块儿的核心，说白了60%都是实战，是需要实际操作。

如果你选择自学，需要一个很强大的一个坚持毅力的,还有钻研能力，大部分人是东学一块西学一块儿，不成体系化的纸上谈兵的学习。许多人选择自学，但他们不知道学什么。

再来说说，先学编程还是渗透，

很多人说他们想学编程，但是在你学了编程之后。会发现离黑客越来越远了。。。

如果你是计算机专业的，之前也学过编程、网络等等，这些对于刚入门去学渗透就已经够了，你刚开始没必要学那么深，有一定了解之后再去学习。如果是转专业、零基础的可以看我下面的链接，跟着公开课去学习。

B站有相关零基础入门网络安全的视频

快速入门

另外说一句，渗透是个立马可以见效的东西，满足了你的多巴胺，让你看到效果，你也更有动力去学。

举个栗子：你去打游戏，杀了敌人，是不是很舒服，有了反馈，满足了你的多巴胺。

编程这玩意，周期太长，太容易劝退了，说句不好听的，你学了三个月，可能又把之前学的给忘了。。。这又造成了死循环。所以想要学网安的可以先学渗透。在你体验了乐趣之后，你就可以学习编程语言了。这时，学习编程语言的效果会更好。因为你知道你能做什么，你应该写什么工具来提高你的效率！

先了解一些基本知识，协议、端口、数据库、脚本语言、服务器、中间件、操作系统等等，

接着是学习web安全，然后去靶场练习，再去注册src挖漏洞实战，

学习内网，接着学习PHP、python等、后面就学习代码审计了，

最后还可以往硬件、APP、逆向、开发去学习等等

（图片来自A1Pass）

网络安全学习实际上是个很漫长的过程，这时候你就可以先找工作，边工边学。

怎么样能先工作：

学完web安全，能够完成基本的渗透测试流程，比较容易找到工作。估计6到10k

内网学完估计10-15k

代码审计学完20-50k

红队表哥-薪资自己谈

再来说说如果你是对渗透感兴趣，想往安全方面走的，我这边给你一些学习建议。

不管想学什么，先看这个行业前景怎么样--

2017年我国网络安全人才缺口超70万，国内3000所高校仅120所开设相关专业，年培养1万-2万人，加上10
-
20家社会机构，全国每年相关人才输送量约为3万，距离70万缺口差距达95%，此外，2021年网络安全人才需求量直线增长，预计达到187万，届时，人才需求将飙升278%！

因为行业人才输送与人才缺口的比例问题，网络安全对从业者经验要求偏低，且多数对从业者学历不设限。越来越多的行业从业者上升到一定阶段便再难进步，很容易被新人取代，但网络安全与其他行业的可取代性不同，网络安全工程师将在未来几十年都处于紧缺状态，并且，对于防御黑客攻击，除了极少数人靠天分，经验才是保证网络安全的第一法则。

其次，不管是什么行业都好，引路人很重要，在你刚入门这个行业的时候，你需要向行业里最优秀的人看齐，并以他们为榜样，一步一步走上优秀。

不管是学习什么，学习方法很重要，当你去学习其他知识时候，

都可以根据我下面介绍的方法去学习：

四步学习法

一、学习

二、模仿

三、实战

四、反思

说在前头，不管是干什么，找到好的引路人很重要，一个好老师能让你少走很多弯路，然后迈开脚步往前冲就行。

第一步，找到相关资料去学习，你对这个都不了解，这是你之前没接触过的领域，不要想着一次就能听懂，当然天才除外（狗头滑稽），听完之后就会有一定的了解。

第二步，模仿，模仿什么，怎么模仿？先模仿老师的操作，刚开始可能不知道啥意思，模仿两遍就会懂一些了。

第三步，实战，怎么实战？先去我们配套的靶场上练习，确定靶场都差不多之后，再去申请成为白帽子，先去挖公益src，记住，没有授权的网站都是违法的。（师父领进门，判刑在个人）

第四部，反思，总结你所做的步骤，遇到的问题，都给记录下来，这个原理你理解了吗？还是只是还是在模仿的部分养成做笔记的习惯。

学习方式有了，接下来就是找到正确的引路人进行学习，一个好的引路人，一个完整的体系结构，能让你事半功倍。

Ⅳ 网络安全方面的认证、培训

内部资料，匿了
含金量最高的：CISSP。全球注册信息系统安全专家。
而在信息安全稽核方面最牛逼的是：CISM。记住这两个证的颁证机构、有兴趣可以知道下他们制定的标准，就可以了。
含金量次之的：CISP。包含CISE（工程师）、CISO（管理）、CISA（外审）三个不同的方向。四大的安全审计大都要求CISA资质。不要迷信CISO，因为还有CISSP存在。
——这些你都考不了。了解一下。
没有工作经验就能考的证含金量相对较低，企业一般不会为之付钱，但是有一些企业的认证还是可以看看的，说明你在相关领域达到了一定水平——即使你不去这些企业，由于它们的市场份额，依旧“有点看头”：
·思科的CCNP。至于CCIE本科一般考不下来。考下来的你就可以在抢你的企业中挑你最喜欢的了。因你为之付出的代价也已经特别大，而思科的地位也不容置疑。如果你很清楚地知道自己所指定的“网络安全”就是要搞底下四层的话，那就坚定地奔CCIE去吧，不用看其他的了。哪怕毕业前拿不下来，学习也是你自己的。CCNA你可以学，考就算了，没有用。CCNP就有了网络安全及优化的方向。
·微软的MCSE。和Red Hat认证。也是因为其市场占有率。一个针对windows，一个针对linux。在网络安全方向，这种认证可以有助于你在操作安全方面的精深，以兴趣为主。
·有去国企的长远计划话，把软考考了吧。总有一天要考高工的。比如中级网络工程师、高级信息系统架构师。这个证私企不看，国企牛逼。
·CIA是国际内审师。信息安全内控只是其中的大约四分之一甚至不到的内容。但是含金量挺高，没有工作经验也可以考。属于信息安全范畴，CIA本身与网络安全只是擦边。
敞开地说，考证就是带目的的，不希望白花时间。你可以花一些时间去了解这些认证的获得条件、花费、考试大纲和往年教材目录。看过全景，再花一定时间规划自己到底适合哪个方向。因为你要能在一个领域长远发展，必有兴趣的支撑。接下来，就是选一个、决不能超过两个去学习，甚至是看情况报班培训（有的是必须的）。我在学校里的时候很庆幸自己没有跟风去考计算机等级考试，而是以软考为目的，以巩固本科知识为收获考下了软考，基础比较扎实。现在以CISA为目标。
内部资料是前辈同事总结维护而来，我比较迷信嗯。在工作前除了思科认证其他的东西我压根没听说过。希望对你有帮助。

Ⅳ 如何检测和预防网络攻击

1. 首先，介绍基础知识

确保防火墙处于活动状态，配置正确，并且最好是下一代防火墙; 这是一个共同的责任。此外，请确保对您的IoT设备进行细分，并将它们放在自己的网络上，以免它们感染个人或商业设备。

安装防病毒软件(有许多备受推崇的免费选项，包括Avast，BitDefender，Malwarebytes和Microsoft Windows Defender等)

保持软件更新。更新包含重要更改，以提高计算机上运行的应用程序的性能，稳定性和安全性。安装它们可确保您的软件继续安全有效地运行。

不要仅仅依靠预防技术。确保您拥有准确的检测工具，以便快速通知您任何绕过外围防御的攻击。欺骗技术是推荐用于大中型企业的技术。不确定如何添加检测?看看托管服务提供商，他们可以提供帮助。

2. 密码不会消失：确保你的坚强

由于密码不太可能很快消失，因此个人应该采取一些措施来强化密码。例如，密码短语已经被证明更容易跟踪并且更难以破解。密码管理器(如LastPass，KeePass，1password和其他服务)也可用于跟踪密码并确保密码安全。还可以考虑激活双因素身份验证(如果可用于银行，电子邮件和其他提供该身份验证的在线帐户)。有多种选择，其中许多是免费的或便宜的。

3. 确保您在安全的网站上

输入个人信息以完成金融交易时，请留意地址栏中的“https：//”。HTTPS中的“S”代表“安全”，表示浏览器和网站之间的通信是加密的。当网站得到适当保护时，大多数浏览器都会显示锁定图标或绿色地址栏。如果您使用的是不安全的网站，最好避免输入任何敏感信息。

采用安全的浏览实践。今天的大多数主要网络浏览器(如Chrome，Firefox)都包含一些合理的安全功能和有用的工具，但还有其他方法可以使您的浏览更加安全。经常清除缓存，避免在网站上存储密码，不要安装可疑的第三方浏览器扩展，定期更新浏览器以修补已知漏洞，并尽可能限制对个人信息的访问。

4. 加密敏感数据

无论是商业记录还是个人纳税申报表，加密最敏感的数据都是个好主意。加密可确保只有您或您提供密码的人才能访问您的文件。

5. 避免将未加密的个人或机密数据上传到在线文件共享服务

Google云端硬盘，Dropbox和其他文件共享服务非常方便，但它们代表威胁演员的另一个潜在攻击面。将数据上载到这些文件共享服务提供程序时，请在上载数据之前加密数据。很多云服务提供商都提供了安全措施，但威胁参与者可能不需要入侵您的云存储以造成伤害。威胁参与者可能会通过弱密码，糟糕的访问管理，不安全的移动设备或其他方式访问您的文件。

6. 注意访问权限

了解谁可以访问哪些信息非常重要。例如，不在企业财务部门工作的员工不应该访问财务信息。对于人力资源部门以外的人事数据也是如此。强烈建议不要使用通用密码进行帐户共享，并且系统和服务的访问权限应仅限于需要它们的用户，尤其是管理员级别的访问权限。例如，应该注意不要将公司计算机借给公司外的任何人。如果没有适当的访问控制，您和您公司的信息都很容易受到威胁。

7. 了解Wi-Fi的漏洞

不安全的Wi-Fi网络本身就很脆弱。确保您的家庭和办公室网络受密码保护并使用最佳可用协议进行加密。此外，请确保更改默认密码。最好不要使用公共或不安全的Wi-Fi网络来开展任何金融业务。如果你想要格外小心，如果笔记本电脑上有任何敏感材料，最好不要连接它们。使用公共Wi-Fi时，请使用VPN客户端，例如您的企业或VPN服务提供商提供的VPN客户端。将物联网设备风险添加到您的家庭环境时，请注意这些风险。建议在自己的网络上进行细分。

8. 了解电子邮件的漏洞

小心通过电子邮件分享个人或财务信息。这包括信用卡号码(或CVV号码)，社会安全号码以及其他机密或个人信息。注意电子邮件诈骗。常见的策略包括拼写错误，创建虚假的电子邮件链，模仿公司高管等。这些电子邮件通常在仔细检查之前有效。除非您能够验证来源的有效性，否则永远不要相信要求您汇款或从事其他异常行为的电子邮件。如果您要求同事进行购物，汇款或通过电子邮件付款，请提供密码密码。强烈建议使用电话或文本确认。

9. 避免在网站上存储您的信用卡详细信息

每次您想要购买时，可能更容易在网站或计算机上存储信用卡信息，但这是信用卡信息受损的最常见方式之一。养成查看信用卡对帐单的习惯。在线存储您的信用卡详细信息是您的信息受到损害的一种方式。

10. 让IT快速拨号

如果发生违规行为，您应该了解您公司或您自己的个人事件响应计划。如果您认为自己的信息遭到入侵，并且可能包含公共关系团队的通知，这将包括了解您的IT或财务部门的联系人。如果您怀疑自己是犯罪或骗局的受害者，那么了解哪些执法部门可以对您有所帮助也是一个好主意。许多网络保险公司也需要立即通知。

在违规期间有很多事情需要处理。在违规期间了解您的事件响应计划并不是您最好的选择。建议熟悉该计划并进行实践，以便在事件发生时能够快速，自信地采取行动。这也包括个人响应计划。如果受到损害，您知道如何立即关闭信用卡或银行卡吗?

即使是世界上最好的网络安全也会得到知情和准备好的个人的支持。了解任何网络中存在的漏洞并采取必要的预防措施是保护自己免受网络攻击的重要的第一步，遵循这些简单的规则将改善您的网络卫生，并使您成为更准备，更好保护的互联网用户。

Ⅵ 什么是渗透测试如何做渗透测试

渗透测试，是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设，你的公司定期更新安全策略和程序，时时给系统打补丁，并采用了漏洞扫描器等工具，以确保所有补丁都已打上。如果你早已做到了这些，为什么还要请外方进行审查或渗透测试呢？因为，渗透测试能够独立地检查你的网络策略，换句话说，就是给你的系统安了一双眼睛。而且，进行这类测试的，都是寻找网络系统安全漏洞的专业人士。
渗透测试一定要遵循软件测试基本流程，要知道测试过程和目标特殊，在具体实施步骤上主要包含以下几步：
1、明确目标
当测试人员拿到需要做渗透测试的项目时，首先确定测试需求，如测试是针对业务逻辑漏洞，还是针对人员管理权限漏洞等;然后确定客户要求渗透测试的范围，如ip段、域名、整站渗透或者部分模块渗透等;最后确定渗透测试规则，如能够渗透到什么程度，是确定漏洞为止还是继续利用漏洞进行更进一步的测试，是否允许破坏数据、是否能够提升权限等。
2、收集信息
在信息收集阶段要尽量收集关于项目软件的各种信息。比如：对于一个Web应用程序，要收集脚本类型、服务器类型、数据库类型以及项目所用到的框架、开源软件等。信息收集对于渗透测试来说非常重要，只要掌握目标程序足够多的信息，才能更好地进行漏洞检测。
信息收集的方式可分为以下2种：主动收集、被动收集。
3、扫描漏洞
在这个阶段，综合分析收集到的信息，借助扫描工具对目标程序进行扫描，查找存在的安全漏洞。
4、验证漏洞
在扫描漏洞阶段，测试人员会得到很多关于目标程序的安全漏洞，但这些漏洞有误报，需要测试人员结合实际情况，搭建模拟测试环境对这些安全漏洞进行验证。被确认的安全漏洞才能被利用执行攻击。
5、分析信息
经过验证的安全漏洞就可以被利用起来向目标程序发起攻击，但是不同的安全漏洞，攻击机制不同，针对不同的安全漏洞需要进一步分析，制定一个详细的攻击计划，这样才能保证测试顺利执行。
6、渗透攻击
渗透攻击实际是对目标程序进行的真正攻击，为了达到测试的目的，像是获取用户账号密码、截取目标程序传输数据等。渗透测试是一次性测试，在攻击完成后能够执行清理工作。
7、整理信息
渗透攻击完成后，整理攻击所获得的信息，为后边编写测试报告提供依据。
8、编写报告
测试完成之后要编写报告，阐述项目安全测试目标、信息收集方式、漏洞扫描工具以及漏洞情况、攻击计划、实际攻击结果等。此外，还要对目标程序存在的漏洞进行分析，提供安全有效的解决办法。

Ⅶ 渗透测试工程师和网络安全工程师区别去哪可以学习

渗透测试工程师课程-信息探测入门视频课程.zip 免费下载

链接:https://pan..com/s/1XzCPgg0tiio5SZuFOSi3Aw

渗透测试，是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设，你的公司定期更新安全策略和程序，时时给系统打补丁，并采用了漏洞扫描器等工具，以确保所有补丁都已打上。如果你早已做到了这些，为什么还要请外方进行审查或渗透测试呢？因为，渗透测试能够独立地检查你的网络策略，换句话说，就是给你的系统安了一双眼睛。而且，进行这类测试的，都是寻找网络系统安全漏洞的专业人士。

Ⅷ 软件测试学习步骤，先学什么啊

软件测试属于IT行业中容易入门的岗位，代码量较少。0基础进入IT行业，完全是ok的，IT行业分好几种有开发，测试，UI，自动化，测开，运维等这些岗位。在这些岗位里面测试相对来说还是比较容易上手学会的。因为开发、运维、自动化这些都对代码的要求挺高，0基础的话对代码认识不是一、两天就可以学好的。

课程内容主要有：

搭建Windows测试环境，JAVA编程，软件测试基础，数据库技术，用户界面技术，高效设计测试用例，阶段项目实训，搭建 Linux 测试环境，白盒测试，WEB技术，高效使用自动测试工具，软件质量保证，流行测试基础，企业级项目实训用例等！

学完可以从事：

功能测试工程师，性能测试工程师，安全测试工程师，白盒测试工程师，自动化测试工程师，接口测试工程师，测试开发工程师等。

互联网行业目前还是最热门的行业之一，学习IT技能之后足够优秀是有机会进入腾讯、阿里、网易等互联网大厂高薪就业的，发展前景非常好，普通人也可以学习。

想要系统学习，你可以考察对比一下开设有相关专业的热门学校，好的学校拥有根据当下企业需求自主研发课程的能力，能够在校期间取得大专或本科学历，中博软件学院、南京课工场、南京北大青鸟等开设相关专业的学校都是不错的，建议实地考察对比一下。

祝你学有所成，望采纳。

Ⅸ 网络安全培训内容

给你一个建议列表，仅供参考（培训机构课程大纲）。

一、网络及系统安全
路由交换技术、防火墙/IPS/IDS、数据包分析、Windows及Linux系统、系统安全加固、 企业网络系统安全架构设计
二、Web安全
Web 基础、HTML+CSS+JavaScript、PHP、Python基础及爬虫、数据库安全、Web安 全漏洞及防御、Web安全攻防实战
三、渗透测试
信息收集、社会工程学、漏洞利用、渗透提权、内网渗透、恶意代码分析、逆向
四、安全服务
法律法规、等保2.0、风险评估、应急响应、取证溯源、综合实战
希望对你能有所帮助！

Ⅹ 软件测试和网络安全猜哪个好就业

测试……在我的理解是优化的前半部分，也就是优化策划，一个东西让你去测试，无非就是说要去根据客户的要求完善它，测试占的就是要把这个东西还没有符合的或者是和客户要求不一样的，或者是客户要求还没有完全达到要求的部分找出来，那要怎么去修练呢，这里我说一下我的方法：
1.首先要锻炼自己的能力（包括需求的分析能力，提取能力，逻辑化思想能力，通俗一点来说，就是给你一个系统的时候，你要先看客户在哪方面有要求，能够把系统中表现出来的提取出来校对，能够把整个业务流程很清晰的理出来）
2.学习测试理论知识并与你锻炼的能力相结合（学习理论的时候其实公式不需要管的，其中一部份的原因是目前测试方面还没有一套真正标准的公式能用得，大部分都是前人提出的想法，实用性不高。）
3.想和做（想就是说你看到任何的系统都要有习惯性的思考；做就是把实际去做练习，然后提取经验）
这些是我做了一年测试总结出来的，是我的个人见解，或者很多人在看了以后会问，测试用例，计划啊之类的那些那些怎么都没有提到？其实，那些东西不是说不重要，而是和你的测试能力和思想并没有太大的关联，能力和思想一旦到位了，你在写相关文档的时候也就基本知道需要表示哪些内容了……
希望我的这段话能够给大家带来启发。
最近收到一封邮件这样写道：
陈工：
您好，冒昧给您发邮件，没有不良的目的。我叫小范，计算机系毕业的，现在从事检索数据库的服务工作，现在想学一门技术，所以选择了“软件测试”这个行。
对于一个计算机专业，不懂代码编写、只懂数据库的简单语言的我，只能请求你教我，拜师学艺了，希望你能成为我的良师益友。
对软件测试工程，我要从最简单开始学起，希望您能指点。等待你的回复！
我想这是很多软件测试初学者共性的问题，因此决定把邮件的回复POST出来： 软件开发网
哈哈，“为师”则不敢当了，但是感谢你称我为陈工，我想“工”代表的是“工程师”，我为自己是一名工程师而感到骄傲，我甚至想到将来我的女儿在学校被人问起“你爸爸是干什么的啊？”的时候，她可以很骄傲地说“我爸爸是一名工程师”。
而且，作为软件测试工程师，我更加感到骄傲，因为软件测试作为IT业中新兴的职业（虽然早就有测试这个角色），近年来得到了大家的认可和重视，各企业纷纷招聘优秀的软件测试人才，组建软件测试队伍。我在这几年也亲身经历了软件测试由“无人问津”到目前“身价百倍”的过程。
其实，这不仅仅是软件测试从业人员本身的进步和提高，而且是中国的整个软件行业对软件测试和软件质量的认识的提高。
另外，你把软件测试称之为一门“技术”，我想未免过于单纯，软件测试不是一门单纯的技术，它是一门融合了软件开发技术，软件设计和建模，业务和领域知识分析，用户模型分析等各方面知识的学科，它是一门讲求全面知识综合利用的学科，这也是为什么有经验的测试工程师那么地“值钱”，为什么有经验的测试工程师能轻易地发现很多别人不能发现的BUG的原因。
我喜欢你把软件测试的学习称之为“拜师学艺”。确实，软件测试需要掌握的知识很广泛和丰富（虽然有些知识看起来与软件测试没有什么直接的关联，或者暂时用不上），软件测试的学习就想修炼武工，需要坚持不懈，博采众家之长，融汇贯通，为我所用。
我说上面的这些，目的都是想你明白，软件测试目前在国内非常地“炙手可热”（我也面试过很多人是希望从软件的其它角色转换过来的人，例如开发转测试，技术支持转测试等，我在我的新书《软件测试技术全书》中对这个问题有一些阐述），但是其实很多人没有真正把它作为一个“工程师”的职业来看待，而是看到它目前很“HOT”，前景很可观，所以“趋之若鹜”。我希望更多的人能把软件测试作为终身的职业，正确地认识软件测试和质量管理，找到其中的乐趣，若干年后可以 “无愧”而“骄傲”地对自己的儿子或女儿说“我是一名软件测试工程师”。